Forwarded from Пост Лукацкого
История с CyberHaven обрастает новыми подробностями. Оказалось, что скомпрометировано было не только их расширение в Chrome Web Store, но еще три с половиной десятка расширений с общим числом пользователей - 2.600.000. Все инциденты начались одинаково - фишинговый e-mail разработчикам расширений, выглядящее как будто сообщение от Google, в котором говорится, что расширение нарушает политики Google и может быть удалено из магазина расширений. При переходе по ссылке пользователь попадает на страницу с вредоносным OAuth-приложением, которое запрашивало права доступа на управление Chrome Web Store.
Включенная многофакторная аутентификация не помогает, так как авторизация OAuth ее не требует (это не значит, что MFA бесполезна; просто 100% гарантии она не дает). Google Advanced Protection тоже не спасает от этой атаки; правда и учетная запись Google не компрометируется. После получения доступа к учетной записи разработчика, злоумышленники модифицируют расширение для броузера, вносят в него вредоносные файлы, крадущие данные, и заново заливают в Chrome Web Store. На данный момент неизвестно, кто стоит за данной атакой.
Среди скомпрометированных расширений (обратите внимание, что среди них есть и ИБ-расширения):
🔤 AI Assistant - ChatGPT and Gemini for Chrome
🔤 Bard AI Chat Extension
🔤 GPT 4 Summary with OpenAI
🔤 Search Copilot AI Assistant for Chrome
🔤 TinaMInd AI Assistant
🔤 Wayin AI
🔤 VPNCity
🔤 Internxt VPN
🔤 Vidnoz Flex Video Recorder
🔤 VidHelper Video Downloader
🔤 Bookmark Favicon Changer
🔤 Castorus
🔤 Uvoice
🔤 Reader Mode
🔤 Parrot Talks
🔤 Primus
🔤 Tackker - online keylogger tool
🔤 AI Shop Buddy
🔤 Sort by Oldest
🔤 Rewards Search Automator
🔤 ChatGPT Assistant - Smart Search
🔤 Keyboard History Recorder
🔤 Email Hunter
🔤 Visual Effects for Google Meet
🔤 Earny - Up to 20% Cash Back
🔤 Where is Cookie?
🔤 Web Mirror
🔤 ChatGPT App
🔤 Hi AI
🔤 Web3Password Manager
🔤 YesCaptcha assistant
🔤 Bookmark Favicon Changer
🔤 Proxy SwitchyOmega (V3)
🔤 GraphQL Network Inspector
🔤 ChatGPT for Google Meet
🔤 GPT 4 Summary with OpenAI
Помните, что удаление вредоносного расширения из Chrome Web Store не означает завершение инцидента, так как если он продолжает оставаться на компьютере пользователя, который успел его установить, то расширение продолжает свое черное дело в части кражи данных с ПК.
ЗЫ. А как вы проверяете, какие плагины и расширения устанавливают себе ваши пользователи?
Включенная многофакторная аутентификация не помогает, так как авторизация OAuth ее не требует (это не значит, что MFA бесполезна; просто 100% гарантии она не дает). Google Advanced Protection тоже не спасает от этой атаки; правда и учетная запись Google не компрометируется. После получения доступа к учетной записи разработчика, злоумышленники модифицируют расширение для броузера, вносят в него вредоносные файлы, крадущие данные, и заново заливают в Chrome Web Store. На данный момент неизвестно, кто стоит за данной атакой.
Среди скомпрометированных расширений (обратите внимание, что среди них есть и ИБ-расширения):
Помните, что удаление вредоносного расширения из Chrome Web Store не означает завершение инцидента, так как если он продолжает оставаться на компьютере пользователя, который успел его установить, то расширение продолжает свое черное дело в части кражи данных с ПК.
ЗЫ. А как вы проверяете, какие плагины и расширения устанавливают себе ваши пользователи?
Please open Telegram to view this post
VIEW IN TELEGRAM
В ООН за новую конвенцию по кибербезопасности проголосовали, сейчас под шумок терактов в США введут новые законы для слежки в интернете. До принятия законопроектов в США, лишающих пользователей анонимности 1..2..3
https://www.tgoop.com/rian_ru/275483
https://www.tgoop.com/rian_ru/275483
Telegram
РИА Новости
ФБР подтвердило РИА Новости, что подозреваемый в теракте в Новом Орлеане - 42-летний гражданин США из Техаса Шамсуд Дин Джаббар. В авто, на котором он осуществил атаку, была обнаружена символика запрещенной в США и РФ террористической организации ИГИЛ.
Forwarded from CNews.ru
«Касперски» выпустил шесть правил безопасной разработки систем с искусственным интеллектом
https://telecom.cnews.ru/news/top/2024-12-28_laboratoriya_kasperskogo_1
https://telecom.cnews.ru/news/top/2024-12-28_laboratoriya_kasperskogo_1
CNews.ru
«Касперски» выпустил шесть правил безопасной разработки систем с искусственным интеллектом - CNews
«Лаборатория Касперского» представила руководство по безопасной разработке искусственного интеллекта (ИИ) -...
Forwarded from бумеры смотрят телек
This media is not supported in your browser
VIEW IN TELEGRAM
ААА! Пумба — РУССКИЙ релокант! В сети вирусится отрывок из забытого сериала 90-х «Тимон и Пумба», где герои приезжают к любимому дяде кабана — Борису, ведущему балетному танцору труппы Большого театра.
В архивном эпизоде нашли кучу отсылок: от красной площади и обилия чёрной икры до намёка на то, что дядя Пумбы находится в состоянии перманентного похмелья. Серия называется «Время русских», можете поискать фулл.
🐰 Фанаты теорий вошли в чат 🐰
В архивном эпизоде нашли кучу отсылок: от красной площади и обилия чёрной икры до намёка на то, что дядя Пумбы находится в состоянии перманентного похмелья. Серия называется «Время русских», можете поискать фулл.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Владислав Бакальчук
Друзья, отдыхаю по максимуму, после выходных предстоит очень много работы!
Вспомнился анекдот из люберецкой качалки о том, что 20 баксов – это 20 баксов
https://www.tgoop.com/banksta/63306
https://www.tgoop.com/banksta/63306
Telegram
Банкста
Apple заплатит по $20 каждому истцу, кто пожаловался на прослушку голосового помощника Siri.
Заявители утверждают, что Siri записывала личные разговоры пользователей, затем передавала эти данные рекламодателям. Например, медуслуг, кроссовок Air Jordan или…
Заявители утверждают, что Siri записывала личные разговоры пользователей, затем передавала эти данные рекламодателям. Например, медуслуг, кроссовок Air Jordan или…
Пока не понимаю, это круто или нет, парни?
Судья посмотрел целую серию сериала про гангстэров, которую ему специально смоделировали в VR, чтобы пережить преступление.
https://www.tgoop.com/boomers_TV/8589
Судья посмотрел целую серию сериала про гангстэров, которую ему специально смоделировали в VR, чтобы пережить преступление.
https://www.tgoop.com/boomers_TV/8589
Telegram
бумеры смотрят телек
Историческое: в США судья впервые использовал VR-шлем, чтобы пережить преступление от первого лица. Парня обвиняли в том, что тот без повода махал оружием на улице, но его смекалистый адвокат хотел доказать, что повод для защиты всё-таки был — и показал ситуацию…
НеЛукацкий
Пока не понимаю, это круто или нет, парни? Судья посмотрел целую серию сериала про гангстэров, которую ему специально смоделировали в VR, чтобы пережить преступление. https://www.tgoop.com/boomers_TV/8589
Сколько новых морально-этических вопросов вопросов возникает сразу.
НеЛукацкий
Сколько новых морально-этических вопросов вопросов возникает сразу.
Ускорится ли уход на пенсию судьи в связи с новыми воздействующими на психику факторами?
НеЛукацкий
Ускорится ли уход на пенсию судьи в связи с новыми воздействующими на психику факторами?
Будут ли такие методы использоваться для процессов по преступлениям, совершенным с особой жестокостью?
И является ли возможностью манипуляции мнением судьи через технологии проблемой кибербезопасников или юристов? А может быть специалистов по этике права?
И является ли возможностью манипуляции мнением судьи через технологии проблемой кибербезопасников или юристов? А может быть специалистов по этике права?
Идея для новых «Елок» Тимура Бекмамбетова. Елки в Замбии
https://www.tgoop.com/infantmilitario/145380
https://www.tgoop.com/infantmilitario/145380
Telegram
Милитарист
В Замбии пьяный полицейский освободил 13 подозреваемых, задержанных в полицейском участке на празднование Нового года.
13 освобожденных человек объявлены в розыск.
13 освобожденных человек объявлены в розыск.
Алексей, а наш-то канал, наш, по-вашему мнению достоин существования и внимания читателей?
https://www.tgoop.com/alukatsky/12022
https://www.tgoop.com/alukatsky/12022
Telegram
Пост Лукацкого
Вот смотрю я на некоторые каналы по ИБ и задаюсь вопросом - нахрена они существуют и кто их читает? Один пост в день про несвежую новость, которую уже все обсосали с разных сторон. И ладно если бы в каналах была аналитика или нестандартный взгляд, но нет.…
НеЛукацкий
Алексей, а наш-то канал, наш, по-вашему мнению достоин существования и внимания читателей? https://www.tgoop.com/alukatsky/12022
Просто Алексей выбрал принцип делать канал как какая-то корпорация:
лучшие практики, темы и форматы брать себе в канал и таким образом создавать солянку.
Концепция называется «концепция солянки».
А дальше что приживется.
лучшие практики, темы и форматы брать себе в канал и таким образом создавать солянку.
Концепция называется «концепция солянки».
А дальше что приживется.